-
-
[原创]hacker101CTF - Micro-CMS v1
-
发表于: 2020-6-8 21:16
-
1、存储型XSS
先创建一个新的页面,然后编辑这个页面的标题,输入如下字段:
<script>alert(1)</script>
编辑完成后页面如下:
点击Go Home就能获得flag:
第二个XSS在testing页面下,这个页面允许markdown,但是不允许脚本,所以需要绕过markdown过滤器,我的方法如下:
<button onclick=alert('puregavin')>click</button>
在edit页面下编辑然后点击save:
点击click并不会弹出flag,需要查看下网页代码:
2、SQL注入
在edit页面下直接在网址最后加一个单引号(‘)并刷新页面:
3、越权存取
我发现不同页面是有明文序号的:
当我访问到第四个页面时出现403,别的页面要么是能访问,要么是404,;而403和404的区别在于404是不存在的页面,403是存在的页面(只是无权访问),尝试在edit页面访问第四个页面:
至此Micro-CMS v1的四个flag全部找到
小结:
我能不能吐槽下看雪的编辑器。。。
这是hacker101CTF网址,Micro-CMS v1只是其中一个挑战
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2020-6-9 11:28
被pureGavin编辑
,原因: 图片太小
